Steakhouse Financial: Website nach Domain-Übernahme weiterhin offline, Vaults laufen normal

ME News zufolge hat das DeFi-Projekt Steakhouse Financial am 31. März (UTC+8) ein Update zu einem jüngsten Sicherheitsvorfall veröffentlicht. Demnach bleibt die Website steakhouse.financial weiterhin offline; die DNS-Einträge verweisen derzeit auf leere Records. Die Steakhouse Vaults seien dagegen voll funktionsfähig und direkt über Morpho erreichbar. Ein- und Auszahlungen sowie sämtliche Vault-Funktionen laufen laut Team normal. Nutzer würden eine Bestätigung erhalten, sobald das Frontend wiederhergestellt ist. Als Ursache nennt Steakhouse einen Social-Engineering-Angriff per Telefon auf OVH Cloud. Dadurch hätten Angreifer die Kontrolle über die Domainverwaltung von steakhouse.financial erlangt. In der Folge seien DNS-A-Records für die offizielle Website sowie App-Subdomains auf bösartige IP-Adressen umgeleitet worden; zudem habe es einen Versuch gegeben, einen Domain-Transfer mit einer fünf Tage langen Sperrfrist (fiveday lock period) anzustoßen. Das Team erklärte, sämtliche damit verbundenen Änderungen seien zurückgesetzt worden. Die Domain-Records seien vorübergehend bewusst leer belassen worden. Vaults, Smart Contracts und alle eingezahlten Mittel seien nicht betroffen, die Sicherheit der Nutzervermögen bleibe gewährleistet. (Quelle: Foresight News)